Nakon ozbiljnog hakerskog napada na KBC Zagreb o kojem se još ne znaju svi detalji, ministar Vili Beroš zatražio je izvještaje svih bolnica u Hrvatskoj o kibernetičkoj sigurnosti njihovih sustava.
Još uvijek se ne zna jesu li podaci pacijenata i liječnička iz KBC Zagreb kompromitirani, odnosno izvučeni iz sustava ni što će se dogoditi nakon 18. srpnja kada ističe navodni rok za plaćanje otkupnine.
Ministar Beroš u utorak je potvrdio da je otkupnina zatražena, no poručio je da ju Hrvatska neće platiti jer ne pregovara s kriminalcima.
No, što će nakon toga biti s podacima do kojih su hakeri uspjeli doći i o kojim se sve točno podacima radi nije poznato. Istražitelji i dalje rade na ovom slučaju, a za sada je hakerska skupina LockBit 3.0 preuzela odgovornost za ovaj napad.
Beroš je još u petak zatražio izvještaje i ostalih zdravstvenih institucija u Hrvatskoj, a za N1 je potvrdio da je dobio izvještaje od 62 bolničke zdravstvene ustanove.
RAKAR: ‘Osim nebrige, nemara i nekompetencije nema razloga da naši sustavi ne budu sigurni’
Utvrđeni nedostaci u sustavima
“Ti su izvještaji stigli nakon dopisa ministra zdravstva vezano za provjeru sigurnosnog statusa informatičkog sustava. U izvještajima su navedeni svi detalji postojećih sigurnosnih mehanizama informatičkih sustava kao i ponegdje potreba za djelomičnom nadogradnjom informatičkih sustava u budućnosti. To je potrebno u skladu s razvojem tehnologija sigurnosnih standarda”, naveli su iz Ministarstva zdravstva.
Potvrđeno je, dakle, da su u određenim sustavima potrebne nadogradnje, odnosno da njihovo trenutno stanje nije dovoljno sigurno.
NAPAD NA KBC ZAGREB Rakar: Riječ je o najstrašnijem obliku koji se može zamisliti
Provjere cijelog sustava
Potvrđeno je i da je tijekom 2022. i 2023. Ministarstvo zdravstva nad svim operatorima ključnih usluga u zdravstvenom sustavu, što uključuje i sve bolnice, provelo postupak provjere sukladnosti s propisanim mjerama kibernetičke sigurnosti po NIS direktivi.
“Nakon upitnika za samoprovjeru i sastanaka sa svakom bolničkom ustanovom te eventualne provjere na terenu, svaka je bolnička ustanova dobila izvještaj o stanju sukladnosti s popisom mjera za daljnje aktivnosti usklađivanja, odnosno podizanja razine kibernetičke sigurnosti”, rekli su za N1 u Ministarstvu zdravstva.
BEROŠ ‘S kriminalcima koji ucjenjuju ne razgovaramo! Još ne znamo jesu li hakeri ukrali podatke građana’
Je li još netko ugrožen?
Na upit ima li još koja zdravstvena ustanova aplikaciju poput one koja je probijena u KBC Zagreb iz Ministarstva nisu željeli odgovoriti.
“Tu informaciju nismo u mogućnosti dati zbog sigurnosnih razloga i postupanja nadležnih službi uslijed nedavnog kibernetičkog napada”, poručuju.